Configuration du fournisseur d'identité SAML Okta

Sur le site , vous devez configurer manuellement l'application Datadog dans Okta en suivant les instructions héritées. Ignorez les instructions de cette page concernant l'application Datadog préconfigurée dans le catalogue d'applications Okta.

Présentation

Cette page explique comment configurer l’application Datadog dans Okta.

Avant de commencer, assurez-vous d’utiliser la dernière version de l’application Datadog :

  1. Dans Okta, cliquez sur Applications.
  2. Ouvrez l’application Datadog.
  3. Sélectionnez l’onglet General.
  4. Recherchez un champ intitulé SSO Base URL.
Configuration de l’application Datadog dans Okta, avec la base SSO URL en surbrillance

Si vous ne voyez pas le champ SSO Base URL, configurez Okta en suivant les instructions héritées.

Fonctionnalités prises en charge

L’intégration SAML Okta pour Datadog prend en charge les éléments suivants :

  • SSO initié par l’IdP
  • SSO initié par le SP
  • Approvisionnement JIT

Pour la définition de ces termes, consultez le glossaire Okta.

Configuration

Configurez Okta comme fournisseur d’identité SAML (IdP) pour Datadog en suivant les instructions ci-dessous. La configuration nécessite d’alterner entre vos comptes Okta et Datadog.

Ajouter l’intégration Datadog dans Okta

  1. Connectez-vous à votre tableau de bord d’administration Okta.
  2. Dans le menu de gauche, cliquez sur Applications.
  3. Cliquez sur Browse App Catalog.
  4. Utilisez la barre de recherche pour trouver « Datadog ».
  5. Sélectionnez l’application Datadog pour SAML et SCIM.
  6. Cliquez sur Add Integration. La boîte de dialogue General Settings s’affiche.
  7. Renseignez le champ SSO Base URL avec votre URL de site Datadog.
  8. Cliquez sur Done.

Remarque : le champ SSO Base URL accepte les sous-domaines personnalisés si vous n’utilisez pas une URL Datadog standard.

Ensuite, téléchargez les métadonnées à importer dans Datadog :

  1. Depuis la boîte de dialogue des paramètres de l’application Datadog dans Okta, cliquez sur l’onglet Sign on.
  2. Faites défiler jusqu’à Metadata URL.
  3. Cliquez sur Copy.
  4. Ouvrez un nouvel onglet de navigateur et collez l’URL dans la barre d’adresse.
  5. Utilisez votre navigateur pour enregistrer le contenu de cette URL au format XML.
Configuration Sign on dans Okta

Configurer Datadog

Importer les métadonnées

  1. Accédez à Login Methods dans les paramètres de l’organisation.
  2. Dans la section SAML, cliquez sur Configure ou Update, selon si vous avez déjà configuré SAML. La page de configuration SAML s’affiche.
  3. Cliquez sur Choose File, puis sélectionnez le fichier de métadonnées précédemment téléchargé depuis Okta.
Configuration SAML dans Datadog, bouton de téléversement des métadonnées en surbrillance

Activer la connexion initiée par l’IdP

Pour que l’application Datadog fonctionne correctement, vous devez activer la connexion initiée par l’IdP.

Une fois la connexion initiée par l'IdP activée, les utilisateurs peuvent se connecter à Datadog depuis Okta

Pour activer la connexion initiée par l’IdP, effectuez les étapes suivantes :

  1. Accédez à la page de configuration SAML.
  2. Sous Additional Features, cochez la case Identity Provider (IdP) Initiated Login. Le composant affiche l’Assertion Consumer Service URL.
  3. Le contenu de l’Assertion Consumer Service URL après /saml/assertion correspond à l’identifiant de votre entreprise. Saisissez cette valeur avec le préfixe /id/ dans Okta pour finaliser votre configuration.
  4. Cliquez sur Save Changes.
Configuration SAML dans Datadog, mettant en évidence l'identifiant de l'entreprise dans l'URL du service consommateur d'assertion

Revenez dans Okta pour effectuer l’étape suivante de la configuration.

Ajouter l’identifiant de l’entreprise dans Okta

  1. Retournez au dashboard d’admin d’Okta.
  2. Sélectionnez l’onglet Sign on.
  3. Cliquez sur Edit.
  4. Descendez jusqu’à la section Advanced Sign-on Settings.
  5. Collez l’identifiant complet de votre entreprise, y compris le préfixe /id/, dans le champ Company ID (/id/XXXXXX-XXXX-XXX-XXXX-XXXXXXX).
  6. Cliquez sur Save.

Connexion initiée par le fournisseur de services (SP)

Pour vous connecter à Datadog en utilisant la connexion initiée par le fournisseur de services (SSO SP), vous avez besoin de lʼURL de connexion unique (SSO). Vous pouvez la trouver de deux façons : sur la page de configuration SAML ou par e-mail.

Page de configuration SAML

La page de configuration SAML de Datadog affiche l’URL SSO à côté de l’intitulé Single Sign-on URL.

E-mail

  1. Accédez à l’URL du site Datadog propre à votre organisation.
  2. Sélectionnez Using Single Sign-On?.
  3. Saisissez votre adresse électronique et cliquez sur Next.
  4. Consultez vos e-mails pour un message contenant l’URL SSO, indiquée sous Login URL.

Une fois que vous avez trouvé votre URL SSO par l’une ou l’autre méthode, ajoutez-la à vos favoris pour référence ultérieure.

Mappage des rôles SAML

Suivez les étapes ci-dessous pour faire correspondre les attributs Okta aux entités Datadog. Cette étape est facultative.

  1. Accédez au dashboard de l’admin Okta.
  2. Sélectionnez l’onglet Sign on.
  3. Cliquez sur Edit.
  4. Remplissez les Attributs avec vos déclarations d’attributs de groupe.
  5. Configurez les mappings souhaités sur Datadog.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Configurer SAML pour votre compte DatadogDOCUMENTATION more more Configurer vos équipes et organisations avec plusieurs comptesDOCUMENTATION more more